SevenTnewS

Marcos de Agentes

El arnés de agente CUGA de código abierto de IBM se salta la fontanería y va directo al prompt

El marco CUGA de código abierto de IBM invierte el modelo típico de desarrollo de agentes al manejar la orquestación, la gestión de estado y la planificación. Los desarrolladores solo deben escribir una lista de herramientas y un prompt. Más de dos docenas de aplicaciones de un solo archivo demuestran el enfoque, desde un recomendador de películas hasta un sistema de generación de leads multiagente, todos desplegables en producción gobernada sin necesidad de reescribir.

Emmanuel Fabrice Omgbwa Yasse

2026-07-07 · 5 min de lectura

El arnés de agente CUGA de código abierto de IBM se salta la fontanería y va directo al prompt

La mayoría de las aplicaciones agentivas comienzan con una semana de fontanería antes de que el agente haga algo útil. Eliges un marco, conectas un cliente de modelo, escribes adaptadores de herramientas, construyes alguna forma de transmitir el estado a una interfaz de usuario, y en algún punto también decides para qué sirve realmente el agente. La parte interesante llega al final. the-migration-isnt-finished-until-the-build-server-says-it-is-why-ai-agents-keep-failing-at-enterprise-java

CUGA invierte eso. Es el arnés de agente de código abierto de IBM que maneja la planificación, el bucle de ejecución, las llamadas a herramientas y la fontanería de estado por ti. Lo que queda es la parte que realmente es tuya: qué herramientas puede alcanzar el agente y qué le dices que haga. Para mostrar cómo funciona esto en la práctica, el equipo construyó cuga-apps: dos docenas de aplicaciones pequeñas y funcionales, cada una un solo archivo FastAPI que envuelve un CugaAgent, desde un recomendador de películas hasta un asesor de arquitectura de IBM Cloud. Están diseñadas para ser leídas y copiadas. Puedes explorar la galería en vivo. opid-on-policy-skill-distillation-boosts-language-agent-training-without-external-memories

Qué te ahorra escribir CUGA

CUGA responde a la pregunta justa: ¿qué te ahorra escribir? La orquestación alrededor de un modelo que de otro modo reconstruirías cada vez. Planifica antes de actuar, luego ejecuta con una mezcla de llamadas a herramientas y código generado a través de CodeAct. En una tarea larga que ejecuta veinte pasos, CUGA mantiene resultados intermedios y ejecuta un paso de reflexión que puede detectar una mala llamada y replanificar en lugar de seguir adelante a ciegas. Esa maquinaria es la razón por la que ha encabezado puntos de referencia de agentes como AppWorld y WebArena. why-your-ai-agent-might-ace-the-task-but-flunk-the-process-enter-skillcoach

También estableces la compensación costo/latencia desde la configuración en lugar del código: modos de razonamiento Rápido, Equilibrado y Preciso, con ejecución de código en cualquier sandbox que confíes: local, Docker/Podman o E2B cloud. La mayoría de los arneses asumen que un modelo de frontera está debajo y se apoyan en él para recuperarse cuando un plan se desvía; CUGA hace ese trabajo por sí mismo. La planificación, el paso de reflexión, el seguimiento de variables que mantiene una ejecución larga en curso, eso es el arnés asumiendo la carga que el modelo tendría que hacer de otro modo, lo que permite que un modelo de peso abierto más pequeño se mantenga firme donde normalmente no lo haría. the-verification-horizon-why-rewarding-coding-agents-is-getting-harder

Un agente de un solo archivo: el asesor de IBM Cloud

Aquí está el asesor de IBM Cloud, un agente que recomienda servicios reales de IBM Cloud para una arquitectura. Todo el conjunto cabe en un archivo: un main.py con la fábrica de agentes, las herramientas y el prompt, más una pequeña interfaz de usuario.

Todo el agente se reduce a esto:

def make_agent():
from cuga import CugaAgent
from _llm import create_llm
return CugaAgent(
model=create_llm(
provider=os.getenv("LLM_PROVIDER"),
model=os.getenv("LLM_MODEL"),
),
tools=_make_tools(),
special_instructions=_SYSTEM,
cuga_folder=str(_DIR / ".cuga"),
)

Cuatro argumentos. El modelo proviene de una pequeña fábrica llamada create_llm que se comunica con OpenAI, Anthropic, watsonx, LiteLLM u Ollama dependiendo de una variable de entorno. Nada en el código de la aplicación sabe qué modelo está detrás. Los dos argumentos que llevan la aplicación son tools (herramientas) y special_instructions (instrucciones especiales).

Las herramientas mezclan una función local con una alojada. Aquí hay un patrón que se mantiene en todas las aplicaciones: una división entre herramientas MCP y herramientas integradas. Las capacidades genéricas y sin estado provienen de servidores MCP compartidos; cualquier cosa específica de esta aplicación se define en línea como una función normal de Python. El prompt del asesor de la nube le dice al agente que busque en el catálogo antes de nombrar cualquier servicio, que recomiende de tres a siete servicios con el rol de cada uno en el diseño y que nunca invente nombres de servicios. gui-agents-beat-cli-in-desktop-tasks-but-skill-coverage-holds-the-key

Gobernanza integrada, no añadida después

Un agente de demostración que busca en un catálogo tiene poco riesgo. Apunta el mismo patrón a algo que escribe archivos, ejecuta comandos de shell o toca producción, y la pregunta cambia: ¿cómo evitas que haga algo de lo que te arrepentirás? CUGA responde a esto en el tiempo de ejecución, no en un envoltorio que agregas después. El agente de código abierto incluye un sistema de políticas con seis tipos de políticas: Guardias de Intención, Guías de Herramientas, Aprobación de Herramientas, Formateadores de Salida, Humano en el Bucle y la vía de escape CustomPolicy.

Un Guardia de Intención verifica la solicitud antes de que el agente elija una herramienta. La Aprobación de Herramientas se ejecuta después de que el agente ha generado su código e inspecciona qué herramientas utiliza ese código. Y el Formateador de Salida se activa solo una vez que existe el mensaje final. Los disparadores van más allá de la coincidencia de palabras clave; se mantienen en un almacén sqlite-vec y se comparan semánticamente, por lo que una política se activa por lo que el usuario quiere decir, no solo por una palabra clave exacta. from-zero-days-to-autonomous-defense-how-ai-agents-are-rewriting-cybersecurity

De un agente a muchos: delegación multiagente y habilidades

Cuando un agente se ahogaría en su propio contexto, divides el trabajo. Un CugaSupervisor delega en CugaAgents especialistas, cada uno con sus propias herramientas, prompt y contexto aislado, y el supervisor solo razona sobre qué especialista asignar a una subtarea. Su superficie de planificación se mantiene pequeña sin importar cuántas herramientas haya debajo. Los especialistas pueden ser locales o agentes externos alcanzados a través de A2A.

Los otros paquetes de extensión empaquetan conocimiento en lugar de herramientas: Habilidades de Agente (Agent Skills), una carpeta con un manual SKILL.md que el agente incorpora al contexto solo cuando una tarea lo requiere. Ouroboros, una aplicación de generación de leads, tiene un supervisor sobre siete especialistas: explorador, auditor de sitio, voz del cliente, buscador de personas, escáner de pila, estimador de ingresos y un escritor de correos de presentación. Cada especialista es una habilidad cargada en un CugaAgent. fast-lewm-parallel-action-prefix-prediction-slashes-latent-world-model-planning-costs

Camino a producción: Sovereign Core

Debido a que el arnés es pequeño, de código abierto, independiente del modelo y ya se gobierna a sí mismo, el agente que escribiste en tu portátil es el mismo agente que se ejecuta en un despliegue bloqueado. IBM Sovereign Core se basa en esto. Ejecuta agentes CUGA bajo Aislamiento de Límite: datos, plano de control y motor de ejecución dentro del mismo límite lógico. Los despliegues por defecto usan gpt-oss-120b ejecutándose completamente aislado del aire dentro de tu infraestructura, y las herramientas solo alcanzan VNETs privadas con aprobación por herramienta. Cada paso de razonamiento emite trazas OpenTelemetry a un backend Grafana Tempo que permanece en el inquilino, sin telemetría que informe a casa.

La conclusión para el desarrollador se sostiene por sí sola: una aplicación agentiva puede ser un solo archivo que tienes en la cabeza. Las herramientas y el prompt son las únicas partes que realmente escribes. Las aplicaciones son una biblioteca para aprender, y cuando aumentan los riesgos, la gobernanza ya está en el tiempo de ejecución.